在 SQL Server 2000 中，安全管理可分為數據庫安全管理和服務器安全管理，數據庫的管理主要涉及到用戶對數據庫的權限，服務器的管理主要是用戶對整個服務器的操作權限。在這些權限管理中，使用基于角色的方式使管理配置變得非常簡單。
基于角色管理數據庫安全
當我們新建一個數據庫后，會在數據庫中看到兩個容器：用戶和角色，數據庫用戶通過驗證后對于數據庫有操作權限，數據庫角色是預置數據庫權限的對象，有些類似于安全組，但是比組更加靈活，例如數據庫角色 db_backupoperator 擁有對于數據庫的備份操作權限，這樣我們只需把這個角色賦給指定用戶，用戶即有了備份數據庫權限。
具體配置方法很簡單：
在企業管理器中，雙擊用戶容器，通過右鍵菜單打開指定用戶的屬性，可以看到數據庫角色列表，選中想要賦予用戶的角色，點擊確定。
也可以打開角色容器，通過雙擊，打開想賦予的角色的屬性，點擊添加，把指定用戶加入這個角色，點擊確定。
缺省的數據庫角色有：
db_accessadmin
db_backupoperator
db_datareader
db_datawriter
db_ddladmin
db_denydatareader
db_denydatawriter
db_owner
db_securityadmin　
我們還可以創建數據庫角色用于管理數據庫，在數據庫中角色容器，單擊右健，選擇新建數據庫角色，指定角色名稱和角色包括的用戶，點擊確定．再次打開這個角色時，單擊權限給角色配置數據庫權限，包括對數據表，視圖，存儲過程的 select , insert , update , delete , exec , dri 權限．我們可以把創建的數據庫角色加入到缺省數據庫角色中，來給新數據庫角色賦權，但是缺省數據庫角色的權限不能修改．
基于角色管理服務器安全
在安全容器中，我們能看到登錄和服務器角色兩個容器，登錄容器中包括可以登錄到 SQL Server 的用戶和組，服務器角色擁有預置服務器操作權限，可以把用戶加入服務器角色來給用戶賦予對整個服務器的操作權限。
具體配置方法：
在企業管理器中，打開用戶登錄屬性，點擊服務器角色標簽頁，選中想賦予用戶的服務器角色，在數據庫訪問標簽頁，可以設置對于數據庫的訪問權限和數據庫角色，單擊確定。
也同樣可以通過服務器角色容器配置：打開指定服務器角色屬性，在常規標簽頁，單擊添加來向這個角色增加用戶，在權限標簽頁，可以看到這個服務器角色擁有的權限，為了保存設置單擊確定。
服務器角色有：
bulkadmin
dbcreator
diskadmin
processadmin
securityadmin
serveradmin
setupadmin
sysadmin
請注意，服務器角色的權限不可修改，與數據庫角色不同，我們不能創建服務器角色。